Chào mừng bạn đến với CISO Corner, bản tóm tắt hàng tuần của Dark Reading gồm các bài viết được thiết kế riêng cho độc giả hoạt động bảo mật và các nhà lãnh đạo bảo mật. Hàng tuần, chúng tôi sẽ cung cấp các bài viết thu thập được từ hoạt động tin tức của chúng tôi, The Edge, DR Technology, DR Global và phần Bình luận của chúng tôi. Chúng tôi cam kết mang đến cho bạn nhiều quan điểm đa dạng để hỗ trợ công việc vận hành các chiến lược an ninh mạng cho các nhà lãnh đạo tại các tổ chức thuộc mọi hình thức và quy mô.

Trong vấn đề này:

10 hạng mục số liệu bảo mật mà CISO nên trình bày trước Hội đồng quản trị

Bởi Ericka Chickowski, Nhà văn đóng góp, Dark Reading

Ban giám đốc không quan tâm đến các chi tiết kỹ thuật nhỏ nhặt của chương trình bảo mật. Họ muốn biết các chỉ số hiệu suất chính được theo dõi và sử dụng như thế nào.

Với Các quy định mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ về an ninh mạng Hiện tại, các nhóm bảo mật cần phải nghiêm ngặt hơn trong cách họ theo dõi các chỉ số hiệu suất chính (KPI) và các chỉ số rủi ro chính (KRI) — cũng như cách họ sử dụng các số liệu đó để tư vấn và báo cáo cho hội đồng quản trị.

“Khi được chia sẻ với ủy ban kiểm toán hoặc rủi ro của ban giám đốc, các chỉ số hiệu suất chính này sẽ làm sáng tỏ khả năng an ninh mạng của tổ chức và hiệu quả của các biện pháp kiểm soát mạng, đồng thời giúp ban giám đốc đánh giá mức độ phù hợp của các khoản đầu tư vào công nghệ và nhân tài,” theo Homaira Akbari, Giám đốc điều hành của AKnowledge Partners và Shamla Naidoo, người đứng đầu chiến lược đám mây của Netskope, viết trong Phòng họp Cyber ​​Savvy.

Lấy ý tưởng từ các đề xuất trong cuốn sách, Dark Reading phân tích các số liệu vận hành bảo mật hàng đầu mà CISO và các nhà lãnh đạo mạng cần phải thông thạo để cung cấp cho hội đồng quản trị một báo cáo toàn diện về mức độ rủi ro và hiệu suất bảo mật cũng như thảo luận cách tạo dữ liệu- mô hình được hỗ trợ để xác định tính hiệu quả của chương trình của tổ chức và xác định các lỗ hổng trong bảo vệ.

Tìm hiểu thêm: 10 hạng mục số liệu bảo mật mà CISO nên trình bày trước Hội đồng quản trị

Liên quan: Làm thế nào CISO có thể tạo ra những câu chuyện hay hơn cho Hội đồng quản trị

Hội tụ CISO & CIO: Sẵn sàng hay chưa, Nó sẽ đến

Bình luận của Arthur Lozinski, Giám đốc điều hành & Đồng sáng lập, Oomnitza

Những thay đổi gần đây nhấn mạnh tầm quan trọng của sự hợp tác và liên kết giữa hai nhà lãnh đạo CNTT này để chuyển đổi kỹ thuật số thành công.

Vai trò quản lý của CISO trong việc kiểm soát rủi ro kỹ thuật số rất cần thiết để chuyển đổi kỹ thuật số thành công đến mức vai trò của họ ngày càng chồng chéo với CIO — nêu bật quỹ đạo liên tục của an ninh mạng từ phòng máy chủ đến phòng họp.

Hai vai trò này đã kết hợp với nhau trong 20 năm, nhưng hiện nay CIO chủ yếu được giao nhiệm vụ mua sắm và khai thác công nghệ để hỗ trợ đổi mới kinh doanh - và vai trò này ít hoạt động hơn rõ rệt so với trước đây.

Trong khi đó, CISO hiện là bên liên quan hoạt động cốt lõi, phải đối mặt với các nhiệm vụ tuân thủ, ngăn chặn sự gián đoạn hoạt động do vi phạm dữ liệu và ấn định điểm rủi ro cho các mối đe dọa an ninh mạng mới nổi.

Kết quả? CIO và CISO ngày càng đi cùng nhau — và bất kể hai vai trò này phát triển như thế nào, sự thay đổi này nhấn mạnh tầm quan trọng của sự hợp tác và liên kết giữa hai nhà lãnh đạo CNTT này để chuyển đổi kỹ thuật số thành công và hơn thế nữa.

Thông tin thêm về sự hội tụ CIO/CISO: Hội tụ CISO & CIO: Sẵn sàng hay chưa, Nó sẽ đến

Liên quan: Những thay đổi về Ưu tiên CIO của Tiểu bang cho năm 2024 áp dụng như thế nào đối với Bảo mật API

FCC yêu cầu các nhà cung cấp dịch vụ viễn thông và VoIP báo cáo vi phạm PII

Bởi Tara Seals, Tổng biên tập, Tin tức, Dark Reading

Các quy tắc vi phạm của Ủy ban đối với các nhà cung cấp dịch vụ thoại và không dây, chưa được xử lý kể từ năm 2017, cuối cùng đã được cập nhật cho thời đại hiện đại.

Chuyển qua đi, SEC: Có một quy định mới về tuân thủ trong thị trấn.

Bắt đầu từ tháng tới, các nhà cung cấp dịch vụ viễn thông và VoIP sẽ phải báo cáo vi phạm dữ liệu cho FCC, FBI và Sở Mật vụ trong vòng bảy ngày kể từ ngày bị phát hiện.

Và họ sẽ phải đưa ra thông báo vi phạm dữ liệu cho khách hàng bất cứ khi nào có thông tin nhận dạng cá nhân (PII) vướng vào một sự cố mạng.

FCC đã công bố các quy định cuối cùng trong tuần này, yêu cầu các nhà mạng và nhà cung cấp dịch vụ phải minh bạch hơn khi PII bị lộ. Định nghĩa về PII của Ủy ban rất rộng và không chỉ bao gồm tên, thông tin liên hệ, ngày sinh và số An sinh xã hội mà còn cả sinh trắc học và một loạt dữ liệu khác.

Trước đây, FCC chỉ yêu cầu khách hàng thông báo khi dữ liệu Thông tin mạng độc quyền của khách hàng (CPNI) bị ảnh hưởng, tức là thông tin hóa đơn điện thoại như dữ liệu gói đăng ký, phí sử dụng, số được gọi hoặc nhắn tin, v.v.

Bản cập nhật cuối cùng về các yêu cầu báo cáo vi phạm của FCC là 16 năm trước.

Tìm hiểu thêm: FCC yêu cầu các nhà cung cấp dịch vụ viễn thông và VoIP báo cáo vi phạm PII

Liên quan: Prudential gửi thông báo vi phạm tự nguyện cho SEC

Các CISO ở Trung Đông và Châu Phi có kế hoạch tăng ngân sách năm 2024 thêm 10%

Từ DR toàn cầu

Bởi Robert Lemos, Nhà văn đóng góp, Dark Reading

Dữ liệu mới cho thấy mức tăng trưởng an ninh mạng cao hơn dự kiến ​​ở khu vực Trung Đông, Thổ Nhĩ Kỳ và Châu Phi nhờ AI và các yếu tố khác.

Thị trường an ninh mạng dự kiến ​​sẽ phát triển nhanh chóng ở khu vực Trung Đông, Thổ Nhĩ Kỳ và Châu Phi (META), với mức chi tiêu sẽ đạt 6.5 tỷ USD vào năm 2024.

Theo IDC, hơn 10/XNUMX CISO trong khu vực đang có kế hoạch tăng ngân sách ít nhất XNUMX% trong năm nay, phần lớn được thúc đẩy bởi các mối đe dọa địa chính trị, sự phát triển của AI sáng tạo và tăng cường các quy định bảo vệ dữ liệu trên toàn khu vực. .

Yotasha Thaver, nhà phân tích nghiên cứu về dữ liệu bảo mật CNTT tại IDC Nam Phi và META, cho biết: “Sự gia tăng tội phạm mạng thành công đã thúc đẩy nhu cầu về dịch vụ tư vấn ở các quốc gia không phải là quốc gia cốt lõi, nơi nhận thức không cao so với các quốc gia cốt lõi”. “Ngoài ra còn có sự thúc đẩy từ các chính phủ – đặc biệt là ở Trung Đông – nhằm cải thiện an ninh mạng.”

Tất nhiên, chi tiêu sẽ khác nhau tùy theo quốc gia. Ví dụ, cả Ả Rập Saudi và Các Tiểu vương quốc Ả Rập Thống nhất (UAE), đều tích cực đầu tư vào chiến lược quốc gia IDC nhận thấy rằng để bảo mật mạng và công nghệ của họ, họ đang có quỹ đạo chi tiêu tăng trưởng cao hơn so với các công ty cùng ngành.

Tìm hiểu thêm: Các CISO ở Trung Đông và Châu Phi có kế hoạch tăng ngân sách năm 2024 thêm 10%

Liên quan: Các ngân hàng UAE tiến hành cuộc tập trận trò chơi chiến tranh mạng

Công cụ GenAI sẽ thâm nhập vào mọi lĩnh vực của doanh nghiệp

Từ Đọc sâu: Báo cáo nghiên cứu DR

Nhiều bộ phận và nhóm nhận thấy lợi ích của việc sử dụng các công cụ AI tổng quát, điều này sẽ làm phức tạp thêm công việc của nhóm bảo mật trong việc bảo vệ doanh nghiệp khỏi rò rỉ dữ liệu cũng như vi phạm tuân thủ và quyền riêng tư.

Có sự quan tâm đáng kể giữa các tổ chức trong việc sử dụng công cụ AI sáng tạo (GenAI) cho nhiều trường hợp sử dụng, theo khảo sát đầu tiên của Dark Reading về GenAI. Nhiều nhóm khác nhau trong doanh nghiệp có thể sử dụng công nghệ này, nhưng những công cụ này dường như được sử dụng phổ biến nhất bởi các nhóm phân tích dữ liệu, an ninh mạng, nghiên cứu và tiếp thị.

Gần một phần ba số người được hỏi cho biết tổ chức của họ có các chương trình thí điểm hoặc đang khám phá việc sử dụng các công cụ GenAI, trong khi 29% cho biết họ vẫn đang cân nhắc xem có nên sử dụng các công cụ này hay không. Chỉ 22% cho biết tổ chức của họ đang tích cực sử dụng các công cụ GenAI và 17% cho biết họ đang trong quá trình triển khai.

Các nhóm bảo mật đang xem xét cách kết hợp các hoạt động này vào hoạt động hàng ngày của họ, đặc biệt là để viết mã, tìm kiếm thông tin tham khảo liên quan đến các vấn đề và chỉ báo mối đe dọa cụ thể cũng như tự động hóa các nhiệm vụ điều tra.

Trong khi đó, các nhóm tiếp thị và bán hàng thường sử dụng công cụ tạo AI để tạo bản thảo đầu tiên của tài liệu văn bản hoặc phát triển các thông điệp tiếp thị được cá nhân hóa và tóm tắt tài liệu văn bản. Các nhóm sản phẩm và dịch vụ đã bắt đầu dựa vào GenAI để xác định xu hướng nhu cầu của khách hàng và tạo ra các thiết kế mới, trong khi các nhóm dịch vụ tập trung vào dự báo xu hướng và tích hợp công nghệ vào các ứng dụng hướng tới khách hàng, chẳng hạn như chatbot.

Tìm hiểu thêm về cách người đọc Dark Reading dự đoán việc sử dụng AI tổng hợp trong doanh nghiệp trong phần này báo cáo có thể tải xuống miễn phí.

Tìm hiểu thêm: Công cụ GenAI sẽ thâm nhập vào mọi lĩnh vực của doanh nghiệp

Liên quan: Ả Rập Saudi ra mắt chương trình 'AI sáng tạo cho tất cả'

CISO có nên bỏ qua Ivanti ngay bây giờ không?

Bởi Becky Bracken, Biên tập viên, Dark Reading

Các CVE quan trọng xếp tầng, các cuộc tấn công mạng và việc vá lỗi chậm trễ đang gây khó khăn cho Ivanti VPN, buộc các nhóm an ninh mạng phải tranh giành các giải pháp. Các nhà nghiên cứu không mấy ấn tượng.

Ivanti đã tiết lộ 2024 lỗ hổng VPN tính đến năm XNUMX, bị khai thác nhiều nhất dưới dạng zero-day - hai trong số đó đã được công bố công khai vài tuần trước khi có bản vá. Một số nhà phê bình, như nhà nghiên cứu an ninh mạng Jake Williams, coi hàng loạt lỗ hổng của Ivanti và khả năng phản hồi sự cố chậm của công ty là mối đe dọa hiện hữu đối với doanh nghiệp.

Williams đổ lỗi cho các vấn đề hiện tại của Ivanti là do đã bỏ bê việc kiểm tra bảo mật và mã hóa an toàn trong nhiều năm. Theo Williams, để phục hồi, Ivanti sẽ phải khắc phục khoản nợ kỹ thuật đó, đồng thời bằng cách nào đó xây dựng lại niềm tin với khách hàng của họ. Đó là một nhiệm vụ mà Williams cho biết thêm rằng anh ấy không chắc Ivanti có thể thực hiện được.

“Tôi không hiểu làm thế nào Ivanti có thể tồn tại với tư cách là một thương hiệu tường lửa doanh nghiệp,” Williams nói với Dark Reading, một quan điểm mà anh đã lặp đi lặp lại rộng rãi trên mạng xã hội.

Cuối cùng, tai ương của Ivanti rơi vào các nhóm điều hành mạng của doanh nghiệp, những người sẽ phải lựa chọn. Các nhóm mạng có thể làm theo lời khuyên của CISA và ngắt kết nối các thiết bị Ivanti VPN cũng như cập nhật trước khi chúng được kết nối lại. Hoặc, trong khi họ đang ngoại tuyến để vá lỗi, họ có thể thay thế hoàn toàn các thiết bị Ivanti bằng thiết bị được cập nhật đầy đủ.

Tuy nhiên, một số người cho rằng gắn bó với Ivanti là một loại nước trái cây có thể không đáng để ép. John Bambenek, chủ tịch của Bambenek Consulting cho biết: “Những thiết bị này cần phần mềm được thiết kế với mức độ nghiêm trọng tương tự như mối đe dọa này đòi hỏi”. “Nếu tôi là CISO, tôi sẽ bỏ qua Ivanti trong vài năm cho đến khi họ chứng tỏ được bản thân một lần nữa.”

Tìm hiểu thêm: Ivanti bị điểm kém về ứng phó sự cố mạng

Liên quan: Bão Volt tấn công nhiều tiện ích điện, mở rộng hoạt động mạng

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/ciso-corner-cio-convergence-critical-security-metrics-ivanti-fallout